Запуск сканера Azure Information Protection

*Область применения: Azure Information Protection, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 *

*Относится только к: административно единой метки для клиента. *

После подтверждения требований к системе и настройки и установки сканера Запустите проверку обнаружения , чтобы приступить к работе.

Используйте другие шаги, описанные ниже, для управления продвижением вперед.

Дополнительные сведения см. в разделе Развертывание сканера Azure Information Protection для автоматической классификации и защиты файлов.

Совет

Хотя большинство клиентов выполнит эти процедуры в области Azure Information Protection портал Azure, может потребоваться работать только в PowerShell.

Например, если вы работаете в среде без доступа к портал Azure, например на серверах сканера Microsoft Azure для Китая, выполните аутентификацию в модуле PowerShell AzureInformationProtection , а затем следуйте инструкциям в этой статье только для PowerShell.

Выполнение цикла обнаружения и просмотр отчетов для средства проверки

Используйте следующую процедуру после настройки и установки сканера , чтобы получить начальное представление о содержимом.

Повторно выполните эти действия при изменении содержимого.

  1. В портал Azure на панели задания сканирования содержимого Azure Information Protection выберите задания сканирования содержимого, а затем выберите параметр Проверить сейчас .

    Инициирование проверки с помощью средства проверки Azure Information Protection

    Либо в сеансе PowerShell введите следующую команду:

    Start-AIPScan
    
  2. Дождитесь завершения цикла обнаружения. Проверка завершается после обхода сканером всех файлов в указанных хранилищах данных.

    Для мониторинга хода выполнения сканера выполните одно из следующих действий.

    • Обновите задания сканирования. В области задания сканирования содержимого Azure Information Protection выберите Обновить.

      Подождите, пока не отобразятся значения для столбца последний результат проверки и последний столбец просмотра (время окончания) .

    • Используйте команду PowerShell. Выполните команду Get-AIPScannerStatus , чтобы отслеживать изменение состояния.

  3. После завершения проверки просмотрите отчеты, хранящиеся в каталоге % LocalAppData% \ микрософт\мсип\сканнер\репортс .

    • TXT-файлы сводки включают время, затраченное на выполнение проверки, число проверенных файлов и число файлов, сопоставленных с типами сведений.

    • CSV-файлы содержат более подробные сведения о каждом файле. В этой папке хранится до 60 отчетов о каждом цикле проверки. При этом все отчеты, кроме последнего, сжимаются для экономии места на диске.

      По завершении проверки создается файл Summary_ . txt со сведениями о сканировании.

Примечание

Сканеры отправляют собранные данные в Azure Information Protection каждые пять минут, что позволяет просматривать результаты практически в режиме реального времени из портал Azure. Дополнительные сведения см. в статье Центр отчетов для Microsoft Azure Information Protection.

Портал Azure отображает сведения только о последнем сканировании. Если требуется просмотреть результаты предыдущих проверок, вернитесь к отчетам, которые хранятся на компьютере со средством проверки в папке %localappdata%\Microsoft\MSIP\Scanner\Reports.

Первоначальные конфигурации позволяют задать типы сведений, которые будут обнаружены только в политике. Такая конфигурация означает, что в подробные отчеты включаются только файлы, соответствующие условиям, настроенным для автоматической классификации.

Если вы не видите никаких меток, убедитесь, что конфигурация метки включает автоматическое, а не рекомендуемую классификацию, или включите параметр рассматривать рекомендуемую метку как автоматический (доступно в сканере версии 2.7. x. x и более поздних).

Если результаты по-прежнему не так, как вы ожидаете, может потребоваться перенастроить условия, указанные для меток. Если это так, перенастройте условия по мере необходимости и повторите эту процедуру, пока результаты не будут удовлетворены. Затем обновите конфигурацию автоматически и при необходимости защиту.

Изменение уровней или расположений журналов

Измените уровень ведения журнала с помощью параметра репортлевел в командлете Set-AIPScannerConfiguration.

Невозможно изменить расположение или имя папки отчета. Если вы хотите хранить отчеты в другом расположении, рассмотрите возможность использования соединения с каталогом для папки.

Например, используйте команду Mklink : mklink /j D:\Scanner_reports C:\Users\aipscannersvc\AppData\Local\Microsoft\MSIP\Scanner\Reports

Если вы выполнили эти действия после начальной настройки и установки, продолжайте настройку сканера для применения классификации и защиты.

Остановка сканирования

Чтобы завершить выполняемую в данный момент проверку до ее завершения, используйте один из следующих методов.

  • портал Azure. Выберите команду " закончить сканирование":

    Останавливает сканирование сканера Azure Information Protection

  • Выполните команду PowerShell. Выполните следующую команду:

    Stop-AIPScan
    

Повторное сканирование файлов

Для первого цикла сканированиясредство проверки проверяет все файлы в настроенных хранилищах данных. При последующих проверках проверяются только новые или измененные файлы.

Проверка всех файлов, как правило, полезна, если требуется, чтобы отчеты включали все файлы, при наличии изменений, которые нужно применить ко всем файлам, а также при запуске сканера в режиме обнаружения.

Чтобы вручную выполнить полное повторное сканирование:

  1. Перейдите к области " задания сканирования Azure Information Protection-содержимого " в портал Azure.

  2. Выберите в списке свое задание сканирования содержимого, а затем выберите параметр повторно Сканировать все файлы :

    Инициирование повторной проверки для средства проверки Azure Information Protection

После завершения полной проверки тип проверки автоматически меняется на добавочный, чтобы при последующих проверках снова проверялись только новые или измененные файлы.

Совет

Если вы внесли изменения в Задание сканирования содержимого "точка с заработкой", портал Azure предложит пропустить полное повторное сканирование. Чтобы убедиться в том, что повторное сканирование выполняется, выберите нет в появившемся приглашении.

Активация полного повторного сканирования путем изменения параметров

Более ранние версии сканера проверили все файлы каждый раз, когда сканер обнаружил новые или измененные параметры для автоматического и рекомендуемого добавления меток. Средство проверки автоматически обновляет политику каждые четыре часа.

В версиях сканеров 2.8.85.0 или более поздней версии точка административного ключа пропускает полное повторное сканирование обновленных параметров, чтобы обеспечить постоянную производительность. Убедитесь, что полная повторная Проверка выполняется вручную по мере необходимости.

Например, если вы изменили параметры политики конфиденциальности с принудительного применения = Off для принудительного включения = on, обязательно выполните полное повторное сканирование, чтобы применить метки к содержимому.

Примечание

В версии сканера 2.7.101.0 и более ранних версий может потребоваться обновить политику раньше, чем каждые четыре часа, например во время тестирования. В таких случаях вручную удалите содержимое каталога %локалаппдата%\микрософт\мсип\мип <processname> \мип и перезапустите службу Azure Information Protection.

Если вы также изменили параметры защиты для меток, подождите еще 15 минут после сохранения обновленных параметров защиты перед перезапуском службы Azure Information Protection.

Дальнейшие действия